Le sixième constructeur de smartphones au monde, Coolpad fait face à de graves accusations. Palo Alto NetWords aurait découvert que le géant installe volontairement dans ses téléphones un backdoor à l’origine d’une prise de contrôle à distance.
Le fabricant chinois Coolpad est le troisième acteur le plus important de Chine, juste derrière Lenovo et Xiami. Bien que très peu connu en Europe, c’est un mastodonte au niveau mondial puisqu’il se positionne à la sixième place des plus importants constructeurs de smartphones.
Smartphones Coolpad, CoolReaper est installé intentionnellement ?
Sur son blog, Palo Alto Networks annonce avoir trouvé un backdoor dans les téléphones et terminaux Android de la marque. Cette porte dérobée porte le nom de CoolReaper. Il ne s’agirait pas d’une “malencontreuse erreur” puisque son installation serait intentionnelle et optimisée par rendre CoolReaper difficile à détecter par les programme antivirus. Ses possibilités sont impressionnantes puis sans la moindre autorisation de l’utilisateur il serait possible de
- Télécharger des programmes,
- Désactiver des applications,
- Supprimer des données,
- Envoyer des SMS,
- Appeler des correspondants.
- Récupérer des données du téléphone
Pour le moment CoolPad ne s’est pas encore officiellement exprimé sur les accusations lancées par Palo Alto Networks. Palo Alto NetWords a analysé les images ROM utilisées par l’entreprise pour installer le système d’exploitation Android sur ses appareils. Ils ont constaté que la plupart des dossiers contenaient une porte dérobée. Le rapport explique
« Nous nous attendons à ce que les fabricants d’appareils installent des logiciels afin de proposer des fonctionnalités et une personnalisation d’Android, mais CoolReaper ne tombent pas dans cette catégorie. Certains opérateurs de téléphonie mobile installent des applications qui recueillent des statistiques d’utilisation et d’autres données sur la façon dont leurs appareils fonctionnent. CoolReaper va bien au-delà de ce type de collecte de données. Son système agit comme une véritable porte dérobée dans des dispositifs Coolpad »
L’affaire semble énorme car cette découverte ne toucherait pas un ou quelques exemplaires de téléphones. Sur 77 ROM analysés par ces experts en sécurité, 64 contenaient CoolReaper soit au moins 24 modèles de téléphones Coolpad.
Pour le moment, les utilisateurs concernés sont surtout Chinois et Taiwanais.
Il me semble avoir entendu dire que certaines applications installées sur les smartphones espionnaient leur utilisateur.